1.需求
在WordPress的管理后台中,对管理员的用户名是无法直接修改的。
为了增强安全性,我需要将管理员的用户名修改成随机字符串。
2.解决方案
2.1 猜测
猜测 WordPress 用户登录验证的逻辑时,应该也会按照常规思路。即:
- 将用户名名称和(对原始密码经MD5或对应哈希算法加密后的)密码字符串存储在数据库中
- 进行用户登录验证时,将当前用户输入的账号密码与数据库中存储对账号密码做匹配,如成功,则赋予账户密码正确且登录成功的状态
这意味着,很可能用户名直接就存储在WordPress的数据库中。
2.2 验证
探索一波发现,WordPress所有用户的信息都存储在wp-users表中。
因此,我们可以直接用(如MySql库,执行mysql -u <UserName> -p <Password>)或借助phpMyAdmin等基于UI界面的交互管理方式以修改wp-users表。
2.3 方案
选择一种你喜欢的SQL执行方法,一条UPDATE即可搞定:
UPDATE wp_users SET user_login = '新用户名' WHERE user_login = '老用户名';
如将用户名admin修改为KP78fiIbb422
UPDATE wp_users SET user_login = 'KP78fiIbb422' WHERE user_login = 'admin';
FEATURED TAGS
algorithm
algorithmproblem
architecturalpattern
architecture
aws
c#
cachesystem
codis
concurrentcontrol
database
dataformat
datastructure
debug
design
designpattern
distributedsystem
django
docker
domain
engineering
freebsd
git
golang
grafana
hackintosh
hadoop
hardware
hexo
http
hugo
ios
iot
java
javaee
javascript
kafka
kubernetes
linux
linuxcommand
linuxio
lock
macos
markdown
microservices
mysql
nas
network
networkprogramming
nginx
node.js
npm
oop
openwrt
operatingsystem
padavan
performance
programming
prometheus
protobuf
python
redis
router
security
shell
software-testing
spring
sql
systemdesign
truenas
ubuntu
vmware
vpn
windows
wmware
wordpress
zookeeper